NetScaler Console-Dienst

Vorherige Veröffentlichungen

Dieses Thema ist die Liste früherer Versionen von NetScaler Application Delivery Management (NetScaler Console).

29. November 2021

Verwaltung und Überwachung

Verwalten von ADC-Instanzen in einem GSLB-Clu

Manchmal versuchen in einem GSLB-Cluster die Konfigurationsobjekte der ADC-Instanzen, sich gegenseitig zu überschreiben. Und es führt zu einer Rennbedingung. Um solche Probleme zu beheben, müssen Sie die Auswahl des Master-Knotens im GSLB-Cluster steuern. Die Konfiguration im Masterknoten wird auf die verbleibenden ADC-Instanzen angewendet. In NetScaler Console können Sie jetzt eine GSLB-Clustergruppe erstellen und ADC-Instanzen hinzufügen. Sie können auch einen Masterknoten unter den ADC-Instanzen auswählen und die Prioritätsreihenfolge für die Auswahl des Master-Knotens festlegen.

Unter Netzwerkfunktionen > GSLBkann ein Benutzer jetzt nur die Entitäten vom Master-ADC-Knoten anzeigen.

[NSADM-61374]

Analytics

Verbesserungen des Service-Graphen

Sie können jetzt die folgenden Verbesserungen in Service Graph anzeigen:

  • Wenn Sie im Service-Diagramm für Anwendungen auf eine separate Anwendung klicken, werden in der Anwendungs - oder Netzwerkfunktionsansicht alle Dienste angezeigt, die der Dienstgruppe zugeordnet sind.

    Service-Gruppe

  • Wenn Sie den Mauszeiger auf die ADC-Instanz bewegen, zeigen die Metriken die gesamten SSL-Fehler an, die von der ADC-Instanz empfangen wurden. Klicken Sie auf die Anzahl der Probleme, um einen Drilldown durchzuführen und die Details zu den SS

    SSL-Fehler

  • Wenn Sie den Mauszeiger auf den Client bewegen, zeigen die Metriken die Client 4xx-Fehler undClient-SSL-Fehler** nicht mehr an und sie werden durch **Data Volumeersetzt.

    Kennzahlen für Kunden

    [NSADM-77427]

Analysen für den virtuellen Content Switching-Server anzeigen, der an den virtuellen Lastausgleichs

Unter Sicherheit > Sicherheitsverletzungenwerden auf der Registerkarte Anwendungsübersicht nun Analysen für den virtuellen Server mit Content Switching angezeigt, der an virtuelle Lastausgleichsserver gebunden ist.

Klicken Sie auf den virtuellen Content Switching-Server und unter Bound Load Balancing Serverkönnen Sie die Liste der Load Balancing-Server anzeigen, die an den virtuellen Content Switching-Server gebunden sind.

Content Switching Server mit Load Balancing-Server

[NSADM-77369]

Wählen Sie Metriken und passen Sie die Gewichtung an, z. B. Instanzscoreberechnung

In Infrastructure Analyticskönnen Sie jetzt die Instanzmetriken auswählen, Schwellenwerte konfigurieren und Gewichtungen für die Metriken zuweisen, um die Instanzbewertung zu berechnen. Standardmäßig sind alle Metriken ausgewählt, und jeder Metrik wird die Standardgewichtung zugewiesen. Wählen Sie unter Einstellungendie Metrik basierend auf der Anforderung aus und weisen Sie eine geeignete Gewichtung zu, um die Berechnung der Instanzbewertung zu bestimmen.

Weitere Informationen finden Sie unter Infrastructure Analytics.

[NSADM-52152]

09. November 2021

Sicherheit

Unterstützung bei der Identifizierung und Behebung von CVE-2021-22955 und CVE-2021-22956

Die Sicherheitsempfehlung von NetScaler Console unterstützt jetzt die Identifizierung und Behebung von zwei neuen CVEs: CVE-2021-22955 und CVE-2021-22956.

Die Identifizierung von CVE-2021-22955 erfordert einen Versionsscan, und die Behebung erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, die das Update enthalten. Die Identifizierung von CVE-2021-22956 erfordert einen benutzerdefinierten Scan, und die Behebung erfordert einen zweistufigen Prozess:

  1. Aktualisieren Sie die anfällige ADC-Instanz auf eine Version und einen Build, der das Update enthält.

  2. Wenden Sie Konfigurationsjobs an.

Weitere Informationen zur Behebung von CVE-2021-22955 finden Sie in der Sicherheitsempfehlung.

Weitere Informationen zum Identifizieren und Korrigieren von CVE-2021-22956 finden Sie unter Identifizieren und Korrigieren von Sicherheitslücken für CVE-2021-22956.

Hinweis

  • Es kann einige Zeit dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen von CVE-2021-22955 und CVE-2021-22956 im Sicherheitsberatungsmodul widerspiegelt. Um die Auswirkungen früher zu erkennen, starten Sie einen Anforderungsscan, indem Sie auf Jetzt scannenklicken.

[NSADM-76470]

Analytics

IPv6-Unterstützung in Bot Insight

Wenn Sie eine Anwendung unter Bot in Sicherheit > Sicherheitsverletzungen > Anwendungsübersichtaufschlüsseln, zeigen die Protokolle jetzt die IPv6-Adresse für die Client-IP und dieBot-True-Client-IP**an.

IPv6-Unterstützung in Bot Insight

[NSADM-77376]

StyleBooks

StyleBooks unterstützen neue integrierte Funktionen

NetScaler Console StyleBooks unterstützen jetzt die folgenden integrierten Funktionen:

  • sha256() - Verwenden Sie diese Funktion, um den SHA-256-Hash für eine beliebige Zeichenkette zu berechnen. Diese Funktion akzeptiert eine Zeichenfolgeneingabe beliebiger Länge und gibt eine Hash-Zeichenfolge fester Länge (64 Zeichen) zurück. Weitere Informationen finden Sie unter Integrierte Funktionen.

  • relate() - Verwenden Sie diese Funktion, um aus einer Menge von Listen ein Dictionary-Objekt zu bilden. Es akzeptiert zwei Argumente. Das erste Argument ist eine Liste von Schlüsselnamen für das Dictionary-Objekt. Das zweite Argument ist eine Liste von Listen, wobei jede Liste die Werte für den entsprechenden Schlüsselnamen in der Liste des ersten Arguments enthält. Weitere Informationen finden Sie unter Integrierte Funktionen.

[NSADM-77225]

26. Oktober 2021

Analytics

Einheitlicher Prozess zur Ermöglichung von Analysen auf virtuellen Servern

Abgesehen von dem vorhandenen Prozess zur Ermöglichung von Analysen können Sie jetzt einen Workflow mit einem einzigen Bereich verwenden, um Analysen für Folgendes zu konfigurieren:

  • Alle vorhandenen lizenzierten virtuellen Server

  • Die nachfolgenden lizenzierten virtuellen Server

Nach der Konfiguration macht diese Funktion die manuelle Aktivierung von Analysen auf den vorhandenen und nachfolgenden virtuellen Servern überflüssig.

Weitere Informationen finden Sie unter Ein einheitlicher Prozess zum Aktivieren von Analysen auf virtuellen Servern.

[NSADM-74747]

Verbesserungen der Anwendungslangsamkeit in Web Insight

Wenn Sie unter Anwendungen > Web Insight einenDrilldown einer Anwendung über die Metrik Anwendungen mit Antwortzeitanomalien durchführen, können Sie mit der Client-Netzwerklatenz und Servernetzwerklatenz jetzt Folgendes anzeigen:

  • Eine Suchleiste — Klicken Sie auf die Suchleiste, um die IP-Adressen aller Clients (in Client Network Latency) und Server (in Server Network Latency) anzuzeigen. Sie können die IP-Adresse auswählen, um die Ergebnisse zu filtern.

  • Eine Exportoption — Klicken Sie auf CSV herunterladen , um die Details im CSV-Format zu exportieren.

Weitere Informationen finden Sie unter Analysieren der Grundursache für die Langsamkeit der Anwendung.

[NSADM-71521]

StyleBooks

StyleBooks Meta-Eigenschaften unterstützen Ausdrücke

Meta-Eigenschaften definieren die Aktionen, die an ADC-Objekten ausgeführt werden sollen. Sie können jetzt Ausdrücke für eine Meta-Eigenschaft angeben. Diese Ausdrücke wenden die gültigen Meta-Eigenschaftsaktionen für ADC-Objekte dynamisch an. Zuvor konnte die Meta-Eigenschaften-Aktion nur statische Werte annehmen.

Beispiel:

parameters:
    -
        name: meta-action-lbvserver
        type: string
        default: disable

components:
    -
        name: c1
        type: ns::lbvserver
        meta-properties:  action: $parameters meta-action-lbvserver
        properties:  name: $parameters.lbvserver
        ipv46: $parameters.ip
        port: 80
        servicetype: HTTP
 <!--NeedCopy-->

In diesem Beispiel kann ein StyleBook-Benutzer beim Erstellen eines Konfigurationspakets eine gültige Meta-Eigenschaftenaktion angeben.

StyleBook unterstützt diese Meta-Eigenschaftsaktionen - enabledisablelinkunlink, import, export, create, archive, und apply.

Weitere Informationen finden Sie unter Erstellen eines StyleBooks zum Ausführen von Nicht-CRUD-Vorgängen

[NSADM-77230]

14. Oktober 2021

Verwaltung und Überwachung

Kaufen Sie virtuelle ADM-Serverlizenzen über die ADM-GUI

Sie können jetzt die ADM-GUI verwenden, um virtuelle ADM-Serverlizenzen aus der Microsoft Azure Cloud zu kaufen. Wählen Sie im Navigationsmenü die Option ADM-Lizenz kaufen . Alternativ können Sie zu Einstellungen > Lizenzierung und Analyse navigieren und ADM-Lizenz kaufenauswählen. Um die Serverlizenz zu kaufen, mussten Sie zuvor Citrix Cloud besuchen oder sich an den technischen Support wenden. Weitere Informationen finden Sie unter ADM-Lizenzen kaufen.

[NSADM-78172]

Änderungen am NetScaler Console Express-Konto

Mit dem NetScaler Console Express-Konto können Sie jetzt die folgenden Vorteile nutzen:

  • Keine Begrenzung für die Verwendung von Konfigurationsjobs und StyleBook-Konfigurationspaketen. Bisher konnten Sie nur bis zu zwei Konfigurationsjobs und StyleBook-Konfigurationspakete verwenden.

  • Zeigen Sie alle erkannten virtuellen Server in Netzwerkfunktionen und Netzwerkberichterstattungan. Zuvor konnten Sie nur lizenzierte virtuelle Server anzeigen.

Weitere Informationen finden Sie unter NetScaler Console-Ressourcen mithilfe des Express-Kontos verwalten .

[NSADM-76506]

Behobenes Problem

Wenn Sie viele virtuelle Server überwachen, dauert das Laden des Dashboards für Netzwerkfunktionen länger, oder es reagiert nicht mehr.

[NSHELP-29274]

29. September 2021

Verwaltung und Überwachung

Der ADM Service unterstützt jetzt maximal 50 Instanz-Backupdateien.

[NSADM-76475]

StyleBooks

StyleBooks unterstützen implizite Typumwandlung von Datentypen

Wenn Sie StyleBook-Ausdrücke für verschiedene Datentypen verwenden, schreibt die StyleBook-Engine die Ausgabe jetzt implizit in einen entsprechenden Datentyp um. Wenn Sie beispielsweise einen Vorgang zum Hinzufügen zwischen den Typen ‘string’ und ‘integer’ ausführen, setzt die StyleBook-Engine den Ausgabedatentyp auf ‘string’.

[NSADM-77219]

Behobene Probleme

  • In Web Insightist die Option für den geplanten Export vorübergehend deaktiviert, da der Bericht leer angezeigt wird.

    [NSADM-77966]

  • Der ADM-Agent zeigt die Fehlermeldung “Ungültiger PEM-Schlüssel: Falsches Kennwort” an, wenn Sie ein kennwortgeschütztes Zertifikat hochladen.

    [NSHELP-28983]

15. September 2021

StyleBooks

Einige interne Konfigurationspakete und StyleBooks werden nicht auf der ADM-GUI angezeigt

Wenn das Standard-StyleBook type:apisec hat, werden das StyleBook und seine Konfigurationspakete nicht auf der ADM-GUI angezeigt. Sie können jedoch Konfigurationspakete für solche StyleBooks mithilfe ihrer API erstellen.

[NSADM-77222]

ADM StyleBooks ohne Berücksichtigung der Groß- und Klein

ADM StyleBooks behandelt jetzt alle Variablen und Parameter mit Groß- und Kleinbuchstaben gleich.

[NSADM-64246]

06. September 2021

Den Trend der Benutzer bei virtuellen Gateway-Servern anzeigen

Unter Infrastruktur > Network Reporting in der ADM-GUI können Sie jetzt den Trend der Gesamtzahl der verbundenen und aktuellen Benutzer von virtuellen Gateway-Servern anzeigen.

[NSADM-70811]

Zeigen Sie die genaue SSL-Bewertung einer Anwendung an

Unter Anwendungen > Dashboardkönnen Sie jetzt die SSL-Bewertung einer Anwendung zusammen mit Protokoll- und Verschlüsselungssuite-Bewertungen anzeigen. Sie können SSL-Probleme überprüfen und die Anwendung aktualisieren, um eine A+-Bewertung zu erhalten. Wenn Sie jedoch aufgrund dieses Upgrades einen gewissen Rückgang des Datenverkehrs feststellen, können Sie das in Ihrer Anwendung konfigurierte sichere Front-End-Profil zurücksetzen. Diese Aktion setzt die A+-Bewertung auf eine frühere Bewertung zurück.

Zuvor konnten Sie nur sehen, ob eine Anwendung ein A+-Rating hat oder nicht.

[NSADM-74247]

WAF- und Bot-Analyseunterstützung nur für virtuelle Server mit Premium-Lizenz

Sie können jetzt WAF-Sicherheitsverletzungen und Bot-Sicherheitsverletzungen aktivieren und WAF/Bot-Analysen nur für die Premium-lizenzierten virtuellen Server anzeigen. Für die standardmäßigen und erweiterten lizenzierten virtuellen Server sind diese Optionen deaktiviert.

[NSADM-72931]

Exportieren von WAF/Bot-Daten in Echtzeit nach Splunk

Wenn Sie die Splunk-Integrationsdetails in NetScaler Console konfigurieren, indem Sie zu Einstellungen > Ökosystemintegration navigieren, können Sie jetzt die Optionen Echtzeitexportund Periodischer Export anzeigen. ** Unter **Realtime Exportkönnen Sie die WAF- und Bot-Funktionen auswählen, um die Daten in Echtzeit nach Splunk zu exportieren.

Weitere Informationen finden Sie unter Splunk-Integration.

[NSADM-72909]

StyleBooks

Laden Sie das Support-Paket eines Konfigurationspakets herunter

Unter Anwendungen > Konfiguration > Config Packskönnen Sie jetzt das Support-Bundle eines Konfigurationspakets herunterladen. Dieses Paket hilft dem technischen Support-Team von Citrix dabei, Probleme mit dem Konfigurationspaket anzuzeigen, zu analysieren und zu beheben.

[NSADM-72260]

20. August 2021

Verbesserungen der Benutzeroberfläche

Die ADM-Benutzeroberfläche wurde um mehrere Verbesserungen erweitert, um die Benutzererfahrung zu verbessern. Diese Verbesserungen automatisieren und vereinfachen das Onboarding von ADC-Instanzen in ADM. Die neue, einfachere und intuitivere Oberfläche erleichtert außerdem die Navigation. Hier ist eine Zusammenfassung der GUI-Änderungen:

ADC-Instanz-Workflow hinzufügen: Manchmal überspringen Sie möglicherweise das Onboarding der ADC-Instanzen im Workflow Erste Schritte, wenn Sie den ADM Service zum ersten Mal einrichten. In solchen Fällen können Sie die Instanzen über das ADM-GUI-Dashboard einbinden. Wenn ADC-Instanzen noch nicht hinzugefügt wurden, werden Sie von der GUI aufgefordert, die Instanzen hinzuzufügen.

Instanzen-Workflow

Navigationsmenü: Das linke Navigationsmenü wurde neu organisiert und neu gruppiert. Die neuen Module im Menü sind Sicherheit, Gateway und Infrastruktur. Einige der alten Module Networks, Analytics und Orchestration sind jetzt in den neuen Modulen zusammengeführt. Wenn Sie noch keine ADC-Instanzen hinzugefügt haben und auf ein Modul in der Navigationsleiste klicken, wird eine tabellarische Vorschau der Funktionen dieses Moduls angezeigt.

Vergleich der Menüs

Das folgende Bild hilft Ihnen, die alten Module und Themen mit der neuen Navigation zuzuordnen.

Menü-Navigation

Weitere Informationen finden Sie unter Integrieren von ADC-Instanzen mithilfe des ADM-GUI-Dashboards.

[NSADM-68433]

WAF-Empfehlung

NetScaler Console ermöglicht es Ihnen jetzt, Anwendungen zu scannen und Empfehlungen zu erhalten für:

  • WAF-Profile

  • Unterschriften der WAF

Navigieren Sie zu Sicherheit > WAF-Empfehlung, und klicken Sie unter Anwendungenauf Scan starten, um die WAF-Scaneinstellungen für eine Anwendung zu konfigurieren.

Mit diesen Empfehlungen können Sie die erforderlichen WAF-Profile und -Signaturen auf die Anwendung anwenden und sicherstellen, dass die Anwendung gesichert ist.

Weitere Informationen finden Sie unter WAF-Empfehlungen.

[NSADM-57849]

Laden Sie Benutzer mit eingeschränktem Zugriff auf ADM ein

Als Superadministrator können Sie jetzt Benutzer mit Zugriff auf Gruppenebene zum ADM Service einladen. Mit dieser Funktion können Sie den Zugriff der Benutzer auf eine Gruppe bei der ersten Anmeldung einschränken. Navigieren Sie in Citrix Cloud zu Identity Access Management > Administratoren. Wählen Sie unter der Option Benutzerdefinierter ZugriffApplication Delivery Management. Wählen Sie dann die Gruppe aus, zu der Sie diesen Benutzer hinzufügen möchten.

Der Einladungslink wird an die angegebene Benutzer-E-Mail-Adresse gesendet. Wenn sich der Benutzer über diesen Link bei ADM anmeldet, wird der Benutzer der angegebenen Gruppe hinzugefügt. Zuvor konnten die eingeladenen Benutzer auf alle ADM-Funktionen zugreifen. Sie konnten den Zugriff der Benutzer auf eine Gruppe nicht einschränken. Weitere Informationen finden Sie unter Benutzer in der NetScaler Console konfigurieren .

[NSADM-69347]

Wählen Sie Beschriftungen im Service-Graph für Microservices aus

In Service Graph für Microservices können Sie jetzt die Service-Info-Beschriftungen in den Einstellungenändern. Auf der Registerkarte Filter in den Einstellungen können Sie die Labels auswählen (basierend auf der ausgewählten Dauer und den aktiven Transaktionen aus den Diensten). Nachdem Sie die Beschriftungen in den Einstellungen ausgewählt haben, können Sie auf der Registerkarte Serviceinfo im Abschnitt Filter Filter auf die ausgewählten Labels anwenden, um die Ergebnisse zu filtern. Diese Funktion sorgt für eine bessere Sichtbarkeit des Service-Graphen.

[NSADM-76557]

Verbesserung: Aktualisieren einer StyleBook-Definition inline

Wenn Sie eine StyleBook-Definition inline aktualisieren, können Sie das StyleBook ändern, ohne seine Version aktualisieren zu müssen. Sie können jetzt die benutzerdefinierten StyleBook-Definitionen aktualisieren, die aus einem StyleBook-Bundle importiert wurden. Außerdem können Sie eine StyleBook-Definition oder ein StyleBook-Bundle aktualisieren, das Konfigurationspakete enthält. Zuvor konnten Sie nur StyleBook-Definitionen aktualisieren, die als Datei importiert wurden.

Hinweis

Bevor Sie die StyleBook-Definition aktualisieren, stellen Sie sicher, dass sie abwärtskompatibel ist. So können alle Parameter im aktualisierten StyleBook beibehalten werden. Und die neu hinzugefügten Parameter werden als optional angezeigt.

Weitere Informationen finden Sie unter Aktualisieren von benutzerdefinierten StyleBooks.

[NSADM-72258]

IPv6-Unterstützung bei IP-Reputationsverletzung

Unter Sicherheit > Sicherheitsverletzungenzeigt die IP-Reputationsverletzung jetzt die IPv6-Adresse für die Client-IP an.

IP-Reputation

[NSADM-72372]

27. Juli 2021

StyleBooks

StyleBook-Definition unterstützt einen Splat-Ausdruck

Ein Splat-Ausdruck [*] bietet eine einfachere Möglichkeit, ein bestimmtes Attribut aus einer komplexen Liste für alle Iterationen abzurufen. Sie können jetzt Splat-Ausdrücke in eine StyleBook-Definition aufnehmen. Zuvor mussten Sie ein repeat-Construct angeben, um dieselben Informationen abzurufen.

Syntax: list[*].attribute

Dieser Ausdruck wiederholt über alle Elemente der links angegebenen Liste und gibt den rechts angegebenen Attributwert zurück. Wenn Sie eine IP-Adresse oder einen Hostnamen jedes virtuellen Servers aus der Liste abrufen möchten, können Sie die folgenden Splat-Ausdrücke verwenden:

Beispiel 1:

 $parameters.server-members[*].hostname
<!--NeedCopy-->

Dieser Ausdruck gibt eine Liste von Hostnamen aller Servermitglieder zurück.

Beispiel 2:


 $parameters.server-members[\*].sub-domains[\*].name
<!--NeedCopy-->

Dieser Ausdruck gibt eine Liste aller Namen unter den Subdomänen der einzelnen Servermitglieder zurück.

Diese Ausdrücke geben immer die Liste des Elementtyps ganz rechts zurück.

[NSADM-67724]

Verwalten Sie SSL-Zertifikate mit StyleBooks

Sie können jetzt eine StyleBook-Definition schreiben, damit Benutzer SSL-Zertifikate aus dem ADM-Zertifikatspeicher auswählen können. Dieser Store listet die vorhandenen SSL-Zertifikate auf, die auf Ihren ADM-Server hochgeladen wurden. Mit dieser Funktion können Sie SSL-Zertifikate an einem Ort speichern, dem ADM-Zertifikatspeicher, und sie bei Bedarf wiederverwenden.

Fügen Sie dieses Feld in der GUI Create Configuration Pack mit dem neuen Parameter certkey hinzu. Und es ist ein Objekttypattribut. Das Folgende ist ein Beispiel-Snippet, das in der StyleBook-Definition angegeben werden muss

parameters:
-
    name: certificate
    label: Certificate
    description: Certificate to be bound to this virtual load balanced application`
    type: certkey
    required: true
<!--NeedCopy-->

Beim Erstellen eines Konfigurationspakets kann ein Benutzer SSL-Zertifikate aus dem Zertifikatspeicher hinzufügen oder auswählen. Außerdem kann der Benutzer dasselbe Zertifikat für mehrere Konfigurationspakete auswählen. Zuvor konnten Benutzer Zertifikatsdetails nur beim Erstellen eines Konfigurationspakets angeben.

[NSADM-57943]

Namensänderung für Sicherheitsinformationen und Bot-Insight

Wenn Sie Analytics für einen virtuellen Server aktivieren, können Sie jetzt die folgende Namensänderung für Sicherheitsinformationen und Bot-Einblicke anzeigen:

  • Sicherheitsverletzungen der WAF

  • Bot-Sicherheitsverstöße

    Namensänderung

[NSADM-72932]

Behobene Probleme

  • Wenn Sie im App Dashboard eine Anwendung aufschlüsseln, und auf der Registerkarte Web Insight, funktioniert die Option Mehr anzeigen unter Clients nicht. Dieses Problem wurde auch in Anwendungen > Web Insightbeobachtet.

    [NSHELP-28153]

  • Wenn Sie unter Infrastruktur > Instance Advisory > Security Advisoryauf Proceed to upgrade workflow klicken, um eine anfällige NetScaler CPX-Instanz zu aktualisieren, wird eine Fehlermeldung angezeigt. Dieses Problem tritt auf, weil der ADM-Upgrade-Workflow nur MPX-, SDX- und VPX-Instanzen unterstützt.

    Mit diesem Fix wird unter Aktuelle CVEs > ADC-Instanzen sind von CVEs betroffen, eine separate CPX-Spalte hinzugefügt. Um eine anfällige CPX-Instanz zu aktualisieren, klicken Sie auf den Dokumentlink in der GUIhttps://docs.citrix.com/en-us/citrix-adc-cpx/current-release/upgrade-cpx.html.

    [NSADM-75311]

  • Wenn Sie eine ADC-Instanz von der SeiteInfrastruktur > Instanz-Dashboard > NetScaler entfernen, aktualisiert die Seite Asset-Inventar den Anspruchsstatus der Instanz nicht. Infolgedessen wird die ADC-Instanz manchmal nach etwa 15 Minuten automatisch registriert.

    [NSADM-63266]

01. Juli 2021

Benachrichtigungen über Sicherheitshinweise

Sie können jetzt die folgenden Benachrichtigungen für ADM-Sicherheitsberatungsaktivitäten erhalten.

  1. E-Mail-, Slack-, PagerDuty- und ServiceNow-Benachrichtigungen für:

    • Unterschied zwischen den neuesten und vorherigen Scans

    • Neue CVEs wurden im Security Advisory Repository hinzugefügt

  2. Cloud-Benachrichtigung bei Änderungen der Scan-Ergebnisse

Um Benachrichtigungen zu aktivieren oder zu deaktivieren, navigieren Sie in der ADM-GUI zu Infrastruktur > Instanz Advisory > Security Advisory und klicken Sie auf das Einstellungssymbol in der oberen rechten Ecke.

[NSADM-71234]

Leistungsindikator für eine Anwendung — Nicht-A+ SSL-Bewertung

Wenn Sie einen Drilldown einer Anwendung durchführen, die nicht über die A+-SSL-Bewertung verfügt, können Sie jetzt Folgendes anzeigen:

  • Die Auswirkungen auf den App-Score
  • Details zur Nicht-A+-SSL-Bewertung unter Probleme

Weitere Informationen finden Sie unter Nicht-A+-SSL-Bewertung.

[NSADM-71320]

StyleBooks von GitHub Enterprise Server importieren

Wenn Sie ein StyleBooks-Repository in ADM hinzufügen, können Sie jetzt Repositorys auf GitHub Enterprise Server angeben. Diese Funktion hilft dir, StyleBooks und Config Packs von einem GitHub Enterprise Server zu importieren oder zu synchronisieren. Zuvor konnten Sie StyleBooks und Config Packs nur von der GitHub-Website importieren und synchronisieren.

[NSADM-72257]

Behobene Probleme

Die Probleme, die in Build 01. Juli 2021 behoben wurden.

  • Wenn Sie einen geplanten Konfigurationsauftrag umbenennen und ihn aus der ADM-GUI löschen, entfernt der ADM-Server diesen Auftrag nicht.

    [NSADM-73577]

  • Wenn Sie in ADM einen Konfigurationsauftrag auf einer CPX-Instanz bereitstellen, schlägt er mit der Meldung SSH authentication error fehl.

    [NSHELP-27521]

  • Web Insight-Daten werden nicht richtig gefüllt, wenn der Anwendungsname ein Leerzeichen enthält.

    [NSHELP-27178]

08. Juni 2021

Unterstützung bei der Identifizierung und Behebung von CVE-2020-8299 und CVE-2020-8300

Die Sicherheitsempfehlung von NetScaler Console unterstützt jetzt die Identifizierung und Behebung der neu angekündigten CVE-2020-8299 und CVE-2020-8300.

Die Standardisierung für CVE-2020-8299 erfordert ein Upgrade der anfälligen ADC-Instanzen auf eine Version und einen Build, für die das Update behoben wurde. Die Behebung für CVE-2020-8300 erfordert einen zweistufigen Prozess:

  1. Aktualisieren Sie die anfällige ADC-Instanz auf eine Version und einen Build, der das Update enthält.

  2. Wenden Sie Konfigurationsjobs an.

Einzelheiten zum Korrigieren von CVE-2020-8300 finden Sie unter Korrigieren von Sicherheitslücken für CVE-2020-8300.

Weitere Informationen zu Sicherheitsempfehlung und zur Behebung anderer CVEs finden Sie unter Security Advisory.

Hinweis:

Es kann einige Stunden dauern, bis der Scan des Sicherheitsberatungssystems abgeschlossen ist und die Auswirkungen von CVE-2020-8299 und CVE-2020-8300 im Sicherheitsberatungsmodul widerspiegelt. Um die Auswirkungen früher zu erkennen, starten Sie einen Anforderungsscan, indem Sie auf Jetzt scannenklicken.

[NSADM-71136]

Monitorstatus zur Überprüfung des Anwendungszustands anzeigen

Sie können jetzt das Anwendungs-Dashboard in der ADM-GUI unter Anwendungen > Dashboardverwenden, um den Status der Zustandsüberwachung einer Anwendung und gegebenenfalls die Fehlermeldung anzuzeigen. Einzelheiten finden Sie unter Anwendungsdetails.

[NSADM-46935]

App-Sicherheitskonfiguration im App-Dashboard anzeigen

Beim Drilldown einer Anwendung über Anwendungen > Dashboardkönnen Sie jetzt auf der Registerkarte Sicherheit anzeigen, ob die Anwendung mit App-Sicherheit konfiguriert ist. Wenn die WAF- oder Bot-Konfiguration für die Anwendung nicht aktiviert ist, können Sie das StyleBook zur Konfiguration verwenden.

StyleBook konfigurieren

[NSADM-66873]

Verbesserungen der RTT-Berechnung

NetScaler-Instanzen können den RTT-Wert für einige Transaktionen möglicherweise nicht berechnen. Für solche Transaktionen zeigen die Web-Transaktionsanalyse und Web Insight in ADM den RTT-Wert mit < 1 ms an.

Die RTT-Berechnung für solche Transaktionen wurde verbessert und ADM zeigt nun die folgenden RTT-Werte an:

  • NA - Zeigt an, wenn die ADC-Instanz den RTT nicht berechnen kann.

  • < 1 ms - Zeigt an, wenn die ADC-Instanz den RTT in Dezimalzahlen zwischen 0 ms und 1 ms berechnet. Zum Beispiel 0,22 ms.

[NSADM-65648]

Web Insight — Details zu Problemen im Zusammenhang mit der Verschlüsselung anzeigen

Unter Anwendungen > Web Insightkönnen Sie jetzt Details für die folgenden SSL-Parameter unter SSL-Fehler anzeigen:

  • Nichtübereinstimmung der Verschlüsselung

  • Nicht unterstützte Chiffren

Details zum SSL-Fehler

Klicken Sie unter SSL-Fehlerauf einen SSL-Parameter (Cipher Mismatch oder Unsupported Ciphers), um Details wie den SSL-Verschlüsselungsnamen, die empfohlenen Aktionen und die Details der betroffenen Anwendungen und Clients anzuzeigen.

Weitere Informationen finden Sie unter Web Insight.

[NSADM-62525]

Behobene Probleme

  • Wenn Sie einen geplanten Konfigurationsauftrag umbenennen und ihn aus der ADM-GUI löschen, entfernt der ADM-Server diesen Auftrag nicht.

    [NSADM-73577]

  • Bei der Registrierung des ADM-Agent muss das Standardkennwort geändert werden. Wenn das neue Kennwort ein Sonderzeichen wie offene und/oder schließende Klammern enthält, tritt ein Syntaxfehler auf. Daher können Sie sich nicht am ADM-Agent anmelden.

    [NSHELP-27638]

17. Mai 2021

Probleme mithilfe des Diagnosetools beheben

Wenn Sie eine ADC-Instanz in den NetScaler Console-Dienst einbinden, treten möglicherweise Probleme auf, die ein erfolgreiches Onboarding der ADC-Instanz verhindern. Als Administrator müssen Sie den Grund für den Fehler beim Onboarding kennen.

Sie können jetzt Diagnoseprüfungen mit dem Diagnosetool durchführen, wenn Sie:

Es treten Probleme beim Auto-Onboarding oder beim skriptbasierten Onboarding auf Sie möchten sicherstellen, ob die ADC-Instanz für das Onboarding bereit ist Möchten Sie Probleme für die bereits integrierten ADC-Instanzen analysieren, die in der ADM-GUI den Status “Heruntergefahren” anzeigen Nach der Analyse der Probleme können Sie Fehler beheben und dann integrieren Sie die ADC-Instanzen in den ADM Service. Weitere Informationen finden Sie unter Beheben von Problemen mit dem Diagnosetool

Servicegraph: vereinfachter Onboarding-Prozess

Der Onboarding-Prozess für Service Graphen ist jetzt vereinfacht. Informationen zum Ausfüllen eines Dienstdiagramms in NetScaler Console finden Sie unter Service Graph — Vereinfachtes Onboarding.

[NSADM-66696]

Konfigurationspakete aus einem GitHub-Repository importieren und synchronisieren

Sie können jetzt Konfigurationspakete aus einem GitHub-Repository in die NetScaler Console importieren und synchronisieren. Dazu müssen Sie im Stammverzeichnis des Repositorys einen Ordner mit dem Namen “config packs” anlegen. Bewahren Sie dann alle Konfigurationspakete in diesem Ordner auf, die Sie importieren oder mit ADM synchronisieren möchten. Klicken Sie unter Anwendungen > Konfiguration > Repositorys auf Synchronisieren , um Konfigurationspakete zu importieren. Zuvor war diese Aktion nur das Synchronisieren von StyleBooks. Weitere Informationen finden Sie unter Importieren und Synchronisieren von StyleBooks aus dem GitHub-Repository.

[NSADM-67722]

Analyse mit A+ SSL-Bewertung (von Qualys SSL Labs)

Wenn eine Anwendung ungesicherte Verschlüsselungen, Protokolle und SSL-Einstellungen für SSL-Transaktionen verwendet, kann dies die Privatsphäre, Datenintegrität und Sicherheit der Benutzer beeinträchtigen, die auf die Anwendung zugreifen. Zu diesem Zweck bewertet Qualys SSL Labs Anwendungen basierend auf Verschlüsselungen, Protokollen und anderen SSL-Einstellungen. Erfahren Sie mehr über SSL Server Test.

Als Anwendungseigentümer können Sie jetzt beurteilen, ob Ihre Anwendung von Qualys mit A+ bewertet wird. Überprüfen Sie zur Bewertung die Konformität der SSL-Einstellungen des virtuellen Servers der Anwendung mit dem sicheren ADC-Front-End-Profil. Die Einstellungen, die für ein A+-Rating (Stand Mai 2018) von Qualys SSL Labs erforderlich sind, sind im sicheren Frontend-Profil vorinstalliert.

Wenn die SSL-Bewertung Ihrer Anwendung “Nicht A +” lautet, können Sie das sichere Front-End-SSL-Profil mit einem Klick für Ihre Anwendungen bereitstellen.

Wenn Ihre Anwendung als “Nicht A +” eingestuft ist, können Sie die Details eines virtuellen Servers sehen, dessen Konfiguration nicht dem sicheren Front-End-Profil entspricht. Ebenso können Sie Standardisierungsmaßnahmen sehen, um sicherzustellen, dass der virtuelle Server dem sicheren Front-End-Profil entspricht.

Nachdem Sie das sichere SSL-Profil bereitgestellt haben, um Ihre Anwendung auf A+ zu setzen, können Sie den eingehenden Datenverkehr in SSL Insight bewerten, um die Verschlüsselungen und Protokolle zu sehen, über die SSL-Transaktionen ausgehandelt werden. Falls nach der Bereitstellung eines A+-Profils legitimer Datenverkehr verloren geht, können Sie das für Ihre Anwendung konfigurierte sichere Front-End-Profil zurücksetzen. Weitere Informationen finden Sie unter Bewerten der Sicherheitsbewertungen von Anwendungen in ADM.

Hinweis

In einigen Fällen ist ein Rollback aufgrund einer inkonsistenten Konfiguration nach der Bereitstellung des sicheren Front-End-Profils möglicherweise nicht möglich, wenn Sie eine benutzerdefinierte Konfiguration für den virtuellen Server vornehmen.

[NSADM-67076]

27. April 2021

Behobene Probleme

  • ADM kommuniziert nicht über SSH mit NetScaler BLX-Instanzen, und einige ADC-Funktionen wie Config Audit und Config Jobs werden möglicherweise nicht wie erwartet auf BLX ausgeführt.

    [NSADM-68985]

  • Die Erstellung von AppFlow- und Bot-Signaturen im ADM Service

    [NSADM-70199]

17. April 2021

Verbesserungen bei Sicherheitsverstößen

Unter Sicherheit > Sicherheitsverletzungenkönnen Sie jetzt die folgenden Verbesserungen anzeigen:

  • Wenn Sie Analysen für Verstöße gegen Kontoübernahme, Website-Scannenund Content Scraping aktivieren, werden die EinstellungenAdvanced Security Analytics und Web Insight ebenfalls automatisch aktiviert.

  • Wenn Sie aus der Einstellungsoption die Anwendung auswählen, um die Voraussetzungseinstellungen für Kontoübernahme, Website-Scanningund Content Scraping-Verstöße zu konfigurieren, wird der Premium-Lizenzfilter angewendet. Diese Verbesserung ermöglicht es Ihnen, nur die Premium-lizenzierten Anwendungen anzuzeigen und auszuwählen.

    Premium Lizenzfilter

  • Über die Einstellungsoption können Sie auf der Konfigurationsseite für die Voraussetzung für Website-Scanning und -Scraping zuerst die Sitzungsverfolgungsmethode und dann die Anwendung auswählen.

  • Auf der Seite Alle virtuellen Serverunter Einstellungen > ADM-Lizenzierung und Analytics-Konfigurationwird die OptionInstanzlizenz angezeigt, mit der Sie den Lizenztyp der Instanz analysieren können.

    Lizenztyp

[NSADM-68058]

Sicherheitsverstöße im App Dashboard anzeigen

Unter Sicherheit > Sicherheitsverletzungen > Anwendungsübersichtsind die Verstoßdetails, die Sie für WAF und Bot anzeigen konnten, jetzt auch im Anwendungs-Dashboardverfügbar. Navigieren Sie zu Anwendungen > Dashboard, wählen Sie eine Anwendung aus und klicken Sie auf die Registerkarte Sicherheit, um die für die ausgewählte Anwendung geltenden WAF- und Bot-Verstöße anzuzeigen.

App-Verstöße-Dashboard

Neben der Sichtbarkeit der Anwendungsleistung und -nutzung ermöglicht Ihnen diese Verbesserung auch, die Verstoßdetails in einer Einzelbereichsansicht zu visualisieren.

[NSADM-66876]

Der Farbcode der IP-Adresse ändert sich dynamisch, um den Instanzstatus anzuzeigen

In der ADM-GUI ändern sich unter Netzwerk > Instanzen > NetScalerin der Spalte IP-Adresse die Farbcodes für IP-Adressmarken dynamisch, um den Instanzstatus anzuzeigen. Wenn sich beispielsweise eine bestimmte primäre Instanz im Status “oben” befindet, ändert sich der Farbcode für die kreisförmige P-Marke für die entsprechende IP-Adresse in Grün. Sie können auch den Mauszeiger über die kreisförmige Markierung bewegen, um den Instanzstatus zu überprüfen. Zuvor waren die Farbcodes für IP-Adressen statisch: Blau für Primär- und Grau für Sekundär.

[NSADM-67681]

Problem behoben

Bei SSL-Zertifikaten zeigt die ADM-GUI den Ausstellertyp als “Nicht empfohlen” an, selbst wenn die Zertifikate in den SSL-Dashboard-Einstellungen konfiguriert sind.

[NSHELP-26123]

30. März 2021

Bot Insight - Log-Nachricht für Bot-Management anzeigen

Wenn Sie unter Sicherheit > Sicherheitsverletzungen > Anwendungsübersichtunter Boteine Anwendung auswählen und auf Protokolle klicken, um Bot-Details anzuzeigen, können Sie nun die als Signatur identifizierte Bot-Kategorie und die Signatur-ID anzeigen. Mit der Signatur-ID können Sie analysieren, ob der erkannte Bot ein guter Bot oder ein schlechter Bot ist. Für jede andere Bot-Kategorie zeigt die Signatur-ID N/A an.

Weitere Informationen zu Signaturkategorie und ID finden Sie unter Bot-Signatur-Update.

[NSADM-63099]

App-Sicherheitsverletzung - Bot

Unter Sicherheit > Sicherheitsverletzungen > Alle Verstößekönnen Sie jetzt die dynamische Bot-Erkennung von Tastatureingaben und Maus in der Kategorie BOT-Verletzung anzeigen. Weitere Informationen finden Sie unter Verletzung der App-Sicherheit.

[NSADM-61855]

Behobene Probleme

  • In Infrastructure Analytics wird der UI-Begriff “Paket verworfen” für SSL-Verstoßindikatoren (PE-CPU-Limit, PPS-Limit, Durchsatzlimit, SSL-Durchsatzlimit, SSL-TPS-Limit) jetzt in “Verstöße gegen das Ratenlimit” geändert.

    [NSADM-69007]

  • Das von ADM generierte Tech-Support-Bundle kann nicht entpackt werden.

    [NSHELP-26726]

17. März 2021

Schützen Sie Ihr Unternehmen mit Security Advisory

NetScaler Console Security Advisory hilft Ihnen dabei, ADC-Instanzen zu identifizieren, die von Citrix Common Vulnerabilities and Exposures (CVEs) betroffen sind, und entsprechende Abhilfemaßnahmen zu ergreifen. In der Empfehlung werden NetScaler-CVEs hervorgehoben, die Ihre ADC-Instanzen gefährden, und es werden Abhilfemaßnahmen und Lösungen empfohlen. Sie können die Empfehlungen überprüfen und geeignete Maßnahmen ergreifen, indem Sie den ADM-Service verwenden, um die Gegenmaßnahmen und Behebungen anzuwenden.

Im Folgenden sind die Sicherheitsberatungsfunktionen aufgeführt:

  • Scan: enthält den standardmäßigen Systemscan und den Scannen auf Anforderung.
    • Systemscan: scannt alle verwalteten Instanzen standardmäßig einmal pro Woche. ADM entscheidet über Datum und Uhrzeit von Systemscans, und Sie können diese nicht ändern.
    • Anforderungsscan: ermöglicht es Ihnen, die Instanzen bei Bedarf manuell zu scannen. Wenn die nach dem letzten Systemscan verstrichene Zeit erheblich ist, können Sie den Anforderungs-Scan ausführen, um die aktuelle Sicherheitslage zu beurteilen. Oder scannen Sie, nachdem eine Behebung oder Minderung durchgeführt wurde, um die überarbeitete Haltung zu beurteilen.
  • CVE-Wirkungsanalyse: zeigt Ergebnisse aller CVEs, die sich auf Ihre Infrastruktur auswirken, und alle ADC-Instanzen, die betroffen sind, und schlägt eine Abhilfe und Minderung vor. Verwenden Sie diese Informationen, um Minderung und Abhilfe zu beantragen, um Sicherheitsrisiken zu beheben.

  • CVE berichtet: speichert Kopien der letzten fünf Scans. Sie können diese Berichte herunterladen und analysieren.

  • CVE-Repository: gibt einen detaillierten Überblick über alle ADC-bezogenen CVEs, die Citrix seit Dezember 2019 angekündigt hat und die Auswirkungen auf Ihre ADC-Infrastruktur haben könnten. Sie können diese Ansicht verwenden, um die CVEs im Bereich Security Advisory zu verstehen und mehr über den CVE zu erfahren.

Weitere Informationen finden Sie unter Sicherheitshinweise.

[NSADM-69280]

Neue Funktionen zum Citrix Low-Touch-Onboarding-Workflow hinzugefügt

Der neue Citrix Low-Touch-Onboarding-Workflow verfügt über eine verbesserte GUI mit mehreren neuen Funktionen und einer besseren Benutzererfahrung. Zwei neue Registerkarten, Security Advisory und Upgrade Advisory, werden eingeführt. Die NetScaler Console Security Advisory warnt Sie vor Sicherheitslücken, die Ihre ADC-Instanzen gefährden, und empfiehlt Abhilfemaßnahmen und Abhilfemaßnahmen. Sie können den Upgrade Advisory verwenden, um ADC-Instanzen zu überprüfen, die sich am Ende des Lebenszyklus (EOL) oder in älteren Versionen nähern. Wir können diese ADCs auf die neuesten Releases upgraden und von den neuesten Verbesserungen und Korrekturen profitieren. Weitere Informationen finden Sie unter Low-Touch-Onboarding von NetScaler-Instanzen mithilfe von NetScaler Console Service Connect .

[NSADM-69280]

Überwachen Sie den Lebenszyklus einer ADC-Instanz mithilfe der Upgradeempfehlung von NetScaler Console

Die Upgradeempfehlung für die NetScaler Console hilft Ihnen dabei, den Lebenszyklus Ihrer ADC-Instanzen zu überwachen. Als Netzwerkadministrator können Sie in NetScaler Console viele Instanzen verwalten, die auf verschiedenen ADC-Versionen ausgeführt werden. Die Überwachung des Lebenszyklus jeder ADC-Instanz kann eine umständliche Aufgabe sein. Um diesen Prozess zu vereinfachen, bietet ADM upgrade Advisory die folgenden Informationen:

  • Identifiziert Instanzen, die EOL oder EOM erreichen oder erreicht haben. Sie können also ADC-Upgrades vor dem EOL- oder EOM-Datum planen.

  • Hebt die Instanzen hervor, die nicht auf der neuesten Version oder dem neuesten Build Sie können diese Instanzen auf die neueste Version oder Build upgraden, um von neuen Funktionen und Fehlerbehebungen zu profitieren.

  • Hebt die Instanzen hervor, die sich nicht auf bevorzugten ADC-Builds befinden. Einige Organisationen haben möglicherweise bevorzugte ADC-Builds für ihre Instanzen. In ADM können Sie den bevorzugten Build für Ihre Organisation abhängig von Funktionen, behobenen Problemen und anderen Überlegungen festlegen. Überprüfen und aktualisieren Sie dann die Instanzen, die nicht auf bevorzugten Builds sind. Instanzen, auf denen die bevorzugten Builds ausgeführt werden, sind mit einem Sternsymbol gekennzeichnet.

  • Hebt Instanzen hervor, die in den beliebtesten Versionen oder Builds ausgeführt werden. Instanzen, auf denen die beliebten Builds ausgeführt werden, werden durch ein Ribbon-Symbol gekennzeichnet

Nachdem Sie die oben genannten Punkte überprüft haben, können Sie auf der Seite Upgrade-Advisory einen Wartungsauftrag erstellen, um ADC-Instanzen zu aktualisieren.

Wichtig

Upgrade-Advisory überwacht nur EOM oder EOL von ADC-Softwareversionen. Es überprüft nicht die EOL von ADC-Hardware-Appliances.

Seite mit der Upgrade-Empfehlung

Weitere Informationen finden Sie unter Upgrade-Beratung.

[NSADM-56646]

Ursache für die Langsamkeit der Anwendung analysieren

Anwendungsverlangsamung ist ein wichtiges Anliegen für jede Organisation, da dies zu geschäftlichen Auswirkungen oder Produktivität führt. In Applications > Web Insightkönnen Sie jetzt eine neue Metrik, Anwendungen mit Antwortzeitanomalien, anzeigen. Mithilfe dieser Metrik können Sie als Administrator analysieren, ob die Langsamkeit der Anwendung aus folgenden Gründen resultiert:

  • Netzwerklatenz des Clients

  • Servernetzwerklatenz

  • Verarbeitungszeit des Servers

Weitere Informationen finden Sie unter Analysieren der Grundursache für die Langsamkeit der Anwendung.

[NSADM-63170]

3. März 2021

Entdecken Sie API-Endpunkte in ADM

Sie können jetzt die API-Endpunkte, die sich in Ihrem Unternehmen befinden, mithilfe des API-Gateways ermitteln. In NetScaler Console werden auf der Seite Security > API Gateway > API Discovery die API-Endpunkte angezeigt, die Teil von ADC-Instanzen und API-Bereitstellungen sind.

Wenn Sie in API Discovery einen virtuellen Server oder eine API-Bereitstellung auswählen, zeigt die ADM-GUI die API-Endpunkte und ihre Details an, wie zum Beispiel:

  • Methode - Es zeigt die Methode an, die in einem API-Endpunkt verwendet wird. Zum Beispiel: Methoden GET und POST
  • Gesamtzahl der Anforderungen - Es zeigt die Anzahl der API-Anfragen auf dem API-Endpunkt an.
  • Antwortstatus - Es zeigt die Anzahl für jeden Antwortstatus an. Zum Beispiel, 2xx3xx, 4xx, und 5xx.
  • In Spec gefunden - Diese Spalte wird nur für API-Bereitstellungen angezeigt. Manchmal erhalten die internen APIs, die nicht Teil der API-Definition sind, Verkehr von außen. Diese Spalte hilft Ihnen festzustellen, ob der API-Endpunkt und die beobachtete Methode Teil der API-Definition sind.

Virtuelle Server:

API-Endpunkte auf dem virtuellen Server

API-Bereitstellungen:

API-Endpunkte auf dem virtuellen Server

[NAPISEC-1234]

Erteilen von API-Gateway-Konfigurations- und Verwaltungsberechtigungen

Als Administrator können Sie eine Zugriffsrichtlinie erstellen, um Benutzerberechtigungen für die Konfiguration und Verwaltung des API-Gateways zu erteilen. Die Benutzerberechtigungen können Anzeigen, Hinzufügen, Bearbeiten und Löschen sein. Navigieren Sie dazu zu Einstellungen > Benutzer und Rollen > Zugriffsrichtlinien.

API-Gateway-Verwaltungsberechtigungen gewähren

[NSADM-63097]

Verbesserungen des globalen Service-Graphen

In Anwendungen > Service Graph > Globalkönnen Sie jetzt Folgendes anzeigen:

  • Die Microservices basieren auf dem Clusternamen.

    Hinweis

    Sie können Microservices für nur drei Cluster anzeigen.

    Microservice-Clustername

  • Die erweiterte Ansicht der diskreten virtuellen Server und benutzerdefinierten Apps

    Diskrete virtuelle Server

    Benutzerdefinierte Apps

Integration von Venafi in die NetScaler Console

Um die digitale Sicherheit aufrechtzuerhalten, müssen Sie die Verwaltung von SSL-Zertifikaten in Ihrer Umgebung automatisieren. Abgelaufene SSL-Zertifikate können zu Sicherheitsrisiken führen. Jetzt können Sie die Server der Venafi Trust Protection Platform so konfigurieren, dass sie SSL-Zertifikate über die ADM-Dienst-GUI verwalten.

Mit der Integration von Venafi können Sie Zertifikate neu ausstellen und die Erneuerung von auf den ADC-Instanzen installierten Zertifikaten über die ADM-Dienst-GUI automatisieren. Weitere Informationen finden Sie unter Automatisieren der SSL-Zertifikatsverwaltung.

[NSADM-58047]

Behobene Probleme

  • Wenn Sie einen Job unter Infrastruktur > Konfigurationsjobs erstellen und die Ausführungshäufigkeit als bestimmten Wochentag oder Datum eines Monats auswählen, wird der geplante Job nicht gemäß der angegebenen Zeit ausgeführt.

    [NSHELP-26034]

  • ADM kann sich nicht ohne DNS-Server registrieren oder aktualisieren, wenn ein Proxy-Server aktiviert ist und der Agent seine IP-Adresse nicht abrufen kann.

    [NSHELP-25835]

  • Für Benutzer ohne Administratorrechte dauert es mehr als eine Minute, bis GSLB-Dienstdaten in der ADM-GUI unter Infrastruktur > Netzwerkfunktionen > GSLB angezeigt werden.

    [NSHELP-25740]

  • Sie erhalten E-Mail-Benachrichtigungen zu Lizenzpool-Schwellenwerten, auch wenn diese nicht konfiguriert sind.

    [NSHELP-25723]

  • Wenn Sie in Gateway Insighteinen Bericht planen (Berichte exportieren > Export planen), zeigt der generierte Bericht Seite nicht gefundenan.

    [NSHELP-25496]

  • Manchmal zeigt die ADM-GUI keine Instanzlizenzen an.

    [NSADM-67697]

11. Februar 2021

Stimmen Sie Ihre StyleBook-Konfiguration ab

Wenn Sie die ADC-Konfiguration mit dem StyleBook-Konfigurationspaket prüfen, können Sie jetzt alle auf der ADC-Instanz erkannten Änderungen oder Abweichungen in Einklang bringen. Diese Aktion stellt die ADC-Konfiguration wieder her, die mit der Version des Konfigurationspakets auf ADM übereinstimmt.

Bestätigungsnachricht abstimmen

Bedenken Sie, dass Sie ein Objekt in der ADC-Instanz mithilfe der StyleBook-Konfiguration erstellt haben. Wenn dieses Objekt aus der ADC-Instanz gelöscht wird, identifiziert die Seite “ Konfigurationsprüfung “ die Änderung und ermöglicht es Ihnen, sie abzugleichen. Die Aktion Abgleichen stellt das gelöschte Objekt auf der ADC-Instanz wieder her, wie im Konfigurationspaket definiert.

Wenn während der Aktualisierung des Konfigurationspakets festgestellte Änderungen oder Abweichungen vorgenommen wurden, wird eine Bestätigungsmeldung angezeigt, um die Änderungen abzugleichen.

Bestätigungsnachricht abstimmen

[NSADM-62742]

Aktualisieren von benutzerdefinierten StyleBook-Definitionen in der GUI

Sie können jetzt eine benutzerdefinierte StyleBook-Definition über die ADM-GUI selbst aktualisieren.

Hinweis

Bevor Sie die StyleBook-Definition von der ADM-GUI aus aktualisieren, stellen Sie Folgendes sicher:

  • Die StyleBook-Definition hat keine abhängigen StyleBooks.
  • Aus der StyleBook-Definition wurden keine Konfigurationspakete erstellt.

Aktualisieren Sie benutzerdefiniertes StyleBook

Früher mussten Sie Folgendes tun:

  1. Laden Sie das StyleBook herunter
  2. Lösche es aus ADM.
  3. Aktualisieren Sie die Definition offline.
  4. Importieren Sie es zurück in ADM.

Mit dieser Funktion können Sie die Definition aktualisieren.

[NSADM-67726]

Neuer Datentyp und integrierte IP-Funktionen für die StyleBook-Definition

Die ADM StyleBooks unterstützen jetzt den Datentyp ipnetwork, um neue IP-Funktionen zu ermöglichen. Dieser Datentyp besteht aus zwei Teilen. Der erste Teil ist die IP-Adresse und der zweite Teil ist die Netzwerkmaske.

Die Netzwerkmaske wird mit einer Netzwerkmaskenlänge (netmask-len) oder einer Netzwerkmaske (netmask_ip) dargestellt. Die Netzwerkmaskenlänge ist eine Ganzzahl zwischen 0-32 und 0-128 für eine IPv6-Adresse. Es wird verwendet, um die Anzahl der IP-Adressen in einem Netzwerk zu bestimmen.

Im Folgenden sind die neuen integrierten IP-Funktionen aufgeführt:

  • ip_network(): Gibt eine IP-Netzwerknotation zurück, wenn sie die IP-Adresse und die Netzwerkmaskenlänge als Eingabe erhält.
  • network_ip(): Gibt die erste IP-Adresse des angegebenen IP-Netzwerks zurück.
  • subnets(): Gibt die Liste der Subnetze des angegebenen IP-Netzwerks und der Netzwerkmaskenlänge zurück.
  • netmask_ip(): Gibt die Netmask-IP-Adresse für das angegebene IP-Netzwerk zurück.
  • broadcast_ip(): Gibt die Broadcast-IP-Adresse für das angegebene IP-Netzwerk zurück.
  • cidr(): Gibt eine CIDR-Notation für das angegebene IP-Netzwerk zurück.
  • is_cidr(): Diese Funktion akzeptiert einen ipnetwork Wert. Und es gibt zurück, True ob der angegebene Wert mit der CIDR-Notation des IP-Netzwerks übereinstimmt.
  • is_in_network(): Diese Funktion akzeptiert die Werte ipnetwork und ipaddress. Und es gibt zurück, True ob die angegebene IP-Adresse im angegebenen IP-Netzwerk vorhanden ist.

[NSADM-56083]

Einführung einer erweiterten Option beim Importieren einer StyleBook-Konfiguration

Unter Anwendungen > Konfiguration > Konfigurationspaketeenthält die Option Konfiguration importieren jetzt eine erweiterte Option. Diese Option ist nützlich, wenn Sie das Konfigurationspaket importieren, das bereits die Konfigurationsobjekte auf der ADC-Instanz enthält.

Erweiterte Option zum Importieren von StyleBook-Konfiguration

Bedenken Sie, dass dieselbe ADC-Instanz auf zwei ADM-Servern hinzugefügt wird. Und einer der ADM-Server hat ein Konfigurationspaket für diese ADC-Instanz bereitgestellt. Wenn Sie dieses Konfigurationspaket auf einen anderen Server (oder auf den ADM-Dienst) migrieren möchten, exportieren Sie es auf Ihren lokalen Computer. Verwenden Sie dann diese Option auf dem ADM-Server, auf den Sie das Konfigurationspaket importieren möchten. Diese Option wird importiert, ohne die Konfigurationsobjekte auf der ADC-Instanz erneut bereitzustellen.

[NSADM-62743]

Anzeigen von API-Analysen für den gesamten API-Verkehr

Auf der Seite API Gateway > API Analytics werden jetzt alle API-Anfragen und -Antworten angezeigt. Zuvor wurde auf dieser Seite nur der API-Verkehr angezeigt, der das Ratenlimit oder die Authentifizierungsrichtlinie konfiguriert hat.

[NSADM-62936]

Verbesserungen des Service-Graphen

Im Microservices-Dienstdiagramm können Sie als Administrator jetzt Folgendes analysieren:

  • Die Anzahl der Treffer zwischen den Services basierend auf der Kantenbreite.
  • Die Gründe für die zu überprüfenden oder kritischen Dienste.
Service-Symbol Beschreibung
Service-Graph Kantenerkennung Die Kantenbreite gibt die Anzahl der Treffer an. Je größer oder mehr die Kantenbreite ist, gibt an, dass die Anzahl der Treffer höher ist.
Fehler im Servicediagramm Der Dienst mit einem Warnsymbol zeigt an, dass der Dienst Fehler enthält.
Latenzzeit für Servicediagramm Der Dienst mit einem Stoppuhrsymbol zeigt an, dass der Dienst Latenz- oder Reaktionszeitprobleme aufweist.
Latenzzeit für Servicediagramm Der Dienst mit Stoppuhr- und Warnsymbolen weist darauf hin, dass der Dienst sowohl Fehler als auch Probleme mit Latenz-/Reaktionszeiten hat.

Hinweis

Wenn ein Dienst kein Warn- oder Stoppuhrsymbol hat, zeigt dies an, dass der Dienst Anomalien oder Schwellenwertverletzungen für Hits aufweist.

[NSADM-65798]

Behobene Probleme

  • Wenn Sie in Gateway Insighteinen Bericht planen (Berichte exportieren > Export planen), zeigt der generierte Bericht “Seite nicht gefunden” an.

    [NSHELP-25496]

  • Während Sie eine ADC-Instanz in ADM hinzufügen und SNMP v2 als NetScaler-Profil auswählen, wird die ADM-IP-Adresse als SNMP-Manager hinzugefügt.

    [NSHELP-26245]

  • Unter Infrastruktur > Konfigurationsjobswird der geplante Konfigurationsauftrag nicht gemäß der angegebenen Zeit ausgeführt, wenn die Ausführungshäufigkeit wie folgt festgelegt ist:

    • Bestimmter Tag einer Woche.
    • Spezifisches Datum eines Monats.

    [NSHELP-26034]

  • ADM kann sich nicht ohne DNS-Server registrieren oder aktualisieren, wenn die folgenden Bedingungen erfüllt sind:

    • Ein Proxyserver ist aktiviert.
    • Der Agent erhält seine IP-Adresse nicht.

    [NSHELP-25835]

  • Manchmal zeigt die ADM-GUI keine Instanzlizenzen an.

    [NSADM-67697]

29. Januar 2021

IPAM zeigt die Ressourcen der zugewiesenen IP-Adresse

Sie können jetzt weitere Details zu zugewiesenen IP-Adressen aus einem IPAM-Netzwerk anzeigen:

  • Modul: Zeigt das ADM-Modul an, das die IP-Adresse reserviert hat. Wenn die IP-Adresse beispielsweise von StyleBooks reserviert ist, zeigt diese Spalte StyleBooks als Modul an.

  • Ressourcentyp: Zeigt den Ressourcentyp in diesem Modul an. Für das StyleBooks-Modul verwendet nur der Konfigurations-Ressourcentyp das IPAM-Netzwerk. In dieser Spalte werden also Konfigurationen angezeigt.

  • Ressourcen-ID: Zeigt die genaue Ressourcen-ID mit einem Link an. Klicken Sie auf diesen Link, um auf die Ressource zuzugreifen, die die IP-Adresse verwendet. Für den Konfigurations-Ressourcentyp wird die Konfigurationspack-ID als Ressourcen-ID angezeigt.

[NSADM-62751]

Behobene Probleme

Sie können eine NetScaler SDX-Instanz nicht aus der NetScaler Console entfernen, wenn die Instanz als FQDN konfiguriert ist und einen Bindestrich („-“) im Namen enthält. [NSHELP-26022]

ADM kann sich nicht ohne DNS-Server registrieren oder aktualisieren, wenn ein Proxy-Server aktiviert ist und der Agent seine IP-Adresse nicht abrufen kann. [NSHELP-25835]

13. Januar 2021

Servicegragramm — Wichtige Metriktrends für Services anzeigen

In Service Graph können Sie jetzt die tabellarische Ansicht verwenden, um Folgendes zu sehen:

  • Die wichtigsten Kennzahlen für den Dienst

  • Wichtige Metriken zwischen einem Quelldienst und einem Zieldienst

    Wichtige Kennzahlen

Als Administrator können Sie mithilfe dieser wichtigen Metriken die Trends der goldenen Signale für die ausgewählte Zeitdauer analysieren. Weitere Informationen finden Sie unter Servicedetails anzeigen.

[NSADM-65163]

Servicediagramm - Verwenden Sie die Option “Jetzt abfragen”, um den Pod-Status zu ermitteln

In Service Graph können Sie jetzt die Option “Jetzt abfragen” verwenden, um den neuesten Pod-Status zu erhalten. Mit der Option Jetzt abfragen wird der neueste Pod-Status aus dem Cluster abgerufen.

  1. Klicken Sie auf einen Knoten und wählen Sie Details anzeigen

  2. Klicken Sie auf der Registerkarte Pods auf Jetzt abfragen

    Jetzt abfragen

[NSADM-62963]

Neues StyleBook-Attribut zum Hinzufügen einer dynamischen Liste

In der StyleBook-Definition können Sie jetzt das Attribut allow-new-values hinzufügen, um eine dynamische Liste für einen Parameter hinzuzufügen. Wenn ein Benutzer dieses StyleBook auswählt, um eine Konfiguration zu erstellen, kann der Benutzer der Liste neue Werte hinzufügen.

Sie können die allowed-values Attribute allow-new-values und in einer Kombination verwenden. Diese Kombination ermöglicht es Ihnen, eine Liste gültiger Werte für einen Parameter zu definieren und neue Werte zu akzeptieren.

Beispiel:

-
      name: port
      type: tcp-port
      allowed-values:
            - 80
            - 81
            - 8080
      allow-new-values: true
<!--NeedCopy-->

In diesem Beispiel kann ein Benutzer entweder aus 80, 81, 8080 auswählen oder beim Erstellen/Aktualisieren eines Konfigurationspakets einen neuen Wert für den Parameter-Port eingeben. Weitere Informationen finden Sie unter allow-new-values.

[NSADM-62749]

Laden Sie Benutzer mit einem benutzerdefinierten Zugriff auf den ADM-Dienst ein

Als Superadministrator können Sie jetzt neue Benutzer mit dem benutzerdefinierten Zugriff zur Verwendung des ADM-Dienstes einladen. Mit dieser Option können Sie den Benutzerzugriff nur auf den ADM-Dienst in Citrix Cloud einschränken. Zuvor konnten Sie Benutzer nicht dazu einladen, nur auf den ADM-Dienst zuzugreifen. Sie mussten also eine Einladung mit vollem Zugriff senden.

Um neue Benutzer in Citrix Cloud einzuladen, navigieren Sie zu Identity Access Management > Administratoren. Wählen Sie in der Option Benutzerdefinierter Zugriff die Option Anwendungsbereitstellungsverwaltungaus. Standardmäßig ist die Administratorrolle ausgewählt.

Benutzer mit benutzerdefiniertem Zugriff einladen

Der Einladungslink wird an die angegebene Benutzer-E-Mail-Adresse gesendet. Und der Benutzer kann sich mit diesem Link als Administrator bei NetScaler Console anmelden. Bei einem administrativen Zugriff kann der Benutzer Folgendes tun:

  • Fügen Sie ADC-Instanzen in ADM hinzu und verwalten Sie sie.
  • Stellen Sie Konfigurationen auf ADC-Instanzen mit StyleBook bereit.
  • Konfigurieren Sie gebündelte Kapazitätslizenzen für ADC-Instanzen.
  • Erstellen und konfigurieren Sie Autoscale-Gruppen.

Hinweis

Der Administrator kann von Citrix Cloud aus auf die ADM-GUI zugreifen. Die Seite Einstellungen > Benutzer & Rollen ist jedoch eingeschränkt. Ein Superadministrator kann bei Bedarf Zugriff auf diese Seite gewähren.

Weitere Informationen zum Senden einer Einladung und zum Konfigurieren der Benutzer finden Sie unter Benutzer in der NetScaler Console konfigurieren .

[NSADM-55384]

Behobene Probleme

  • In Gateway Insight ist die Gesamtzahl, die unter Gateway angezeigt wird, falsch.

    [NSHELP-25729]

  • Wenn Sie unter Konfigurationsquelle unter Infrastruktur > Konfigurationsjobs > Job erstellendie Option Aufzeichnen und wiedergeben auswählen, wird die folgende Fehlermeldung angezeigt:

    Unable to get config diff for: <instance IP>

    [NSADM-63986]

  • Wenn Sie eine ungültige Regex in der Anwendung für eine Gruppe bereitstellen und einige Anwendungen manuell auswählen, sind die manuell ausgewählten Anwendungen nicht sichtbar, wenn der Regex ungültig ist.

    [NSHELP-25739]

Vorherige Veröffentlichungen